CC BY
36
УДК 004.94
О РЕЗУЛЬТАТАХ РАЗРАБОТКИ РОЛЕВОЙ ДП-МОДЕЛИ ДЛЯ ОПЕРАЦИОННЫХ СИСТЕМ СЕМЕЙСТВА LINUX1
П. Н. Девянин
Рассматривается развивающая ролевые ДП-модели [1, 2] ролевая ДП-модель управления доступом и информационными потоками в операционных системах (ОС) семейства Linux (или, сокращенно, РОСЛ ДП-модель), в которую по сравнению с БРОС ДП-моделью внесены следующие основные изменения.
Виды прав доступа (readr, writer, executer, ownr) и доступов (reada, writea, owna) заданы в соответствии с реализуемыми в ОС семейства Linux правилами дискреционного управления доступом. При задании иерархии сущностей (отношения частичного порядка ^ на множестве сущностей E) и функции иерархии сущностей (He) учтено наличие механизма создания «жестких» ссылок (hard link) в файловой системе ОС рассматриваемого семейства, обеспечивающего возможность размещения сущностей-объектов одновременно в нескольких сущностях-контейнерах.
В РОСЛ ДП-модели впервые по существу анализируется механизм ограничений (описанный в БР ДП-модели) на значения множеств авторизованных ролей учетных записей пользователей (Constraint), прав доступа ролей (Constraint P) и текущих ролей субъект-сессий (Constraints). Этот механизм включен в модель для реализации в перспективе на основе ролевого управления доступом востребованного во многих защищенных ОС мандатного управления доступом.
Наибольшие изменения по сравнению с БРОС ДП-моделью внесены в описания условий и результатов применения правил преобразования состояний, в которых учтено наличие механизма ограничений и «жестких» ссылок. Правило создания сущности заменено двумя правилами — создания объекта и создания контейнера; добавлены правила создания и удаления «жесткой» ссылки, удаления доступа и получения субъект-сессией при наличии доступа владения к другой субъект-сессии всех ее информационных потоков.
В рамках РОСЛ ДП-модели по аналогии с существующими ДП-моделями рассматриваются монотонные правила преобразования состояний, которые по определению не приводят к удалению из состояний: ролей из множества текущих ролей субъект-сессий; прав доступа ролей к сущностям; субъект-сессий, сущностей или «жестких» ссылок на сущности-объекты; доступов субъект-сессий к сущностям; информационных потоков. Наличие в модели механизма ограничений в общем случае требует использования монотонных и немонотонных правил при передаче прав доступа ролей или возникновения информационных потоков. С учетом этого формулирование и обоснование алгоритмически проверяемых условий передачи прав доступа ролей или возникновения информационных потоков между сущностями целесообразно осуществлять для некоторых заданных в конкретных системах множеств ограничений. Для этого предлагается рассматривать ограничения, инвариантные относительно немонотонных правил преобразования состояний, каждое из которых по определению обладает следующим свойством: если в системе задано только ограничение данного вида, то для любой траектории системы применение или неприменение на ней любого немонотонного правила не влияет на выполнение ограничений у последующих за ним правил преобразования
хРабота выполнена при поддержке гранта МД-2.2010.10.
состояний. С использованием обозначений БРОС ДП-модели [2] дадим определение и сформулируем утверждение.
Определение 1. Ограничение инвариантно относительно немонотонных правил преобразования состояний в системе Т,(С*,ОР), если при условии, что в ней задано только данное ограничение, для любых состояния системы С0, немонотонного правила преобразования состояний орх, правил преобразования состояний ор2, ..., орм, где N > 1, справедливо следующее: если С0 —ор1 \-ор2 ... —орм_1 См-1, С0 —ор2 &2 —орз
... —ор1 С'м-х и в состоянии См-1 выполнены ограничения, заданные в условиях применения правила орм, то эти ограничения выполнены в состоянии 0'м_ х.
Утверждение 1. Пусть С0 —начальное состояние системы £(С*,ОР,С0), в котором все ограничения инвариантны относительно немонотонных правил преобразования состояний, и функции (ги,ге,гг,г3)0 удовлетворяют условиям предположения 7 БРОС ДП-модели [2]. Пусть также существуют состояния системы Сх, ... , См и правила преобразования состояний орх,... ,орм, такие, что С0 —ор1 Сх —ор2 ... —орм См, где N ^ 0. Тогда существуют состояния 0[, ... , См, где М ^ 0, и монотонные правила преобразования состояний ор1, ... , ор'м, такие, что С0 —ор2 С1 —ор-2 ... —ор/ См и выполняются следующие условия:
1. Верно включение Бм С Б'м и для каждой субъект-сессии в £ Бм выполняются условия ивегм(в) = П8ег'м(в), го1евм(в) С го1ев'м(в).
2. Верно включение Ем С Е'м, для каждой сущности е £ Ем \ Бм, не являющейся субъектом, выполняется условие Нем (е) С Н'Ем (е), и для любых сущностей е, е £ Ем если в состоянии См выполняется условие е < е, то данное условие выполняется в состоянии О'м.
3. Для каждой роли г £ Я выполняется условие РАм(г) С РАм(г).
4. Верно включение Ам С А'м.
5. Верно включение Ем С Ем.
6. Функции (ги,ге,гг,г8)'м удовлетворяют условиям предположения 7 БРОС ДП-модели [2].
Из утверждения 1 следует, что при наличии в системе только ограничений, инвариантных относительно немонотонных правил преобразования состояний, при анализе условий передачи прав доступа ролей, реализации информационных потоков достаточно использовать только монотонные правила преобразования состояний.
Таким образом, РОСЛ ДП-модель позволяет анализировать перспективные для ОС семейства Ьгппх механизмы защиты: ролевое управление доступом, включая ограничения, и мандатный контроль целостности. В дальнейшем планируется развитие модели с целью включения в нее новых элементов, более точно учитывающих особенности функционирования ОС рассматриваемого семейства, и выработки научно-обоснованных технических решений, направленных на совершенствование механизмов защиты информации в ОС.
ЛИТЕРАТУРА
1. Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учеб. пособие для вузов. М.: Горячая линия-Телеком, 2011.
320 с.
2. Девянин П. Н. Правила преобразования состояний базовой ролевой ДП-модели управления доступом и информационными потоками в операционных системах // Прикладная
дискретная математика. 2011. №1(11). С. 78-95.
